Công an cảnh báo thủ đoạn lừa đảo mới, đặc biệt khó phát hiện vì người dùng nào cũng có thói quen này!
Đây là thủ đoạn đánh lừa người dùng vô cùng tinh vi, khó phát hiện.
Trang Thông tin Điện tử Công an tỉnh Long An gần đây phát đi cảnh báo về một hình thức lừa đảo mạng đang âm thầm lan rộng, với thủ đoạn đánh lừa người dùng vô cùng tinh vi, khó phát hiện. Chiêu trò này có tên là "Tabnabbing", một kiểu tấn công giả mạo lợi dụng chính thói quen mở nhiều tab của người dùng để đánh cắp thông tin.
Cụ thể, khi người dùng truy cập các trang web và mở nhiều tab cùng lúc, kẻ gian có thể lợi dụng lỗ hổng này để chèn mã độc vào trình duyệt. Khi đoạn mã được kích hoạt, nó sẽ âm thầm thay đổi nội dung của tab đang “nhàn rỗi” thành một giao diện đăng nhập giả mạo. Điều đáng lo ngại là các giao diện giả này thường được sao chép rất giống với trang thật như Gmail, ngân hàng, mạng xã hội, các sàn thương mại điện tử… khiến người dùng không mảy may nghi ngờ.
Hình ảnh minh họa về việc mở nhiều tab trong trình duyệt web. (Nguồn: Trang Thông tin Điện tử Công an tỉnh Long An)
Khi quay lại tab đó, người dùng sẽ dễ dàng tin rằng đây là trang mà mình từng mở trước đó và vô tư nhập tên đăng nhập, mật khẩu hay thậm chí cả mã OTP, thông tin tài khoản ngân hàng. Từ đây, kẻ lừa đảo có thể chiếm quyền truy cập vào tài khoản, đánh cắp dữ liệu, thực hiện các giao dịch trái phép hoặc phát tán mã độc sâu hơn vào thiết bị.
Công an tỉnh Long An cho biết, Tabnabbing thực chất không phải là chiêu trò quá mới nhưng gần đây xuất hiện trở lại với phương thức tấn công tinh vi hơn. Đáng nói, vì giao diện tab giả được thiết kế giống hệt trang thật và chỉ hiện ra sau một khoảng thời gian không sử dụng nên người dùng rất khó phát hiện nếu không kiểm tra kỹ.
Để tránh trở thành nạn nhân của kiểu lừa đảo này, lực lượng chức năng khuyến cáo người dân nên hạn chế mở quá nhiều tab trình duyệt cùng lúc.
Những tab không sử dụng nên đóng ngay, tránh để đó quá lâu. Khi quay lại một tab sau một thời gian không tương tác, cần kiểm tra thật kỹ địa chỉ URL của trang, đối chiếu với địa chỉ chính thức và tuyệt đối không nhập bất kỳ thông tin nhạy cảm nào nếu thấy có dấu hiệu bất thường như ký tự lạ, giao diện thay đổi, lỗi chính tả…
Trong bối cảnh các chiêu trò lừa đảo mạng ngày càng biến tướng, người dùng Internet cần chủ động bảo vệ mình bằng cách sử dụng phần mềm diệt virus, bật xác thực hai lớp và hạn chế lưu tự động thông tin đăng nhập. Quan trọng hơn hết, mỗi người cần giữ thói quen cảnh giác và chủ động kiểm tra thông tin mỗi khi truy cập lại các trang web đã mở sẵn, dù có quen thuộc đến đâu.
